發表時間: 2004-06-14 00:40:00作者:
美國東部時間6月11日(北京時間6月11日)以開發多媒體播放器RealPlayer聞名的RealNetworks公司今日緊急發布兩個高度危險漏洞補丁。網路安全專家指出,該公司產品中的這兩個漏洞能夠使網路黑客通過向用戶發送電子郵件,使用戶登錄特別設置的網頁,從而使用戶計算機被黑客所控制。
RealNetworks公司稱,公司開發的RealOne Player, RealOne Player v2, RealPlayer 10, RealPlayer 8和RealPlayer企業版軟體都存在上述漏洞,除RealPlayer 8播放器外,該公司已發布了所有的媒體播放器漏洞補丁。該公司同時推薦目前仍在使用RealPlayer 8播放器的用戶將其播放器升極至RealPlayer 10。RealNetworks公司在聲明中稱:「目前公司還沒有收到任何有關用戶因上述兩漏洞遭到惡意攻擊的報告」。
上述兩個漏洞已在一個月以前正式報告RealNetworks公司。早在今年2月5日,RealNetworks公司就承認其出品的不同版本的媒體播放器中存在3個嚴重的漏洞。這些漏洞能夠使用戶PC在運行音頻或視頻文件時被攻擊者控制,毀壞PC中的音頻或視頻文件。
目前, RealNetworks公司在全球擁有3.5億媒體播放器軟體用戶,但公司沒有透露到底有多少用戶在使用這些不安全版本的媒體播放器。公司發言人 Erika Shaffer在當天已表示,「我們目前還沒有聽到用戶因為這些漏洞而受到攻擊的報導。但是我們將對此嚴肅對待,盡快找出相關的解決方案來」。
TOM科技訊